이 이미지는 네트워크 방화벽을 통해 서브넷-B의 VM에서 서브넷-A의 VM으로의 동서 트래픽 플로우를 보여줍니다. 하나의 보안 VCN이 포함되어 있지만 유사한 방식으로 여러 개의 보안 VCN을 사용할 수 있습니다.

보안 VCN-A(10.10.0.0/16)에는 다음 구성요소가 포함됩니다.

• 방화벽 서브넷(10.10.1.0/24)은 네트워크 방화벽 및 연관된 IP 주소를 포함합니다.
• 애플리케이션 워크로드를 포함하는 안전한 전용 서브넷-A(10.10.0.0/24) 10.10.0.10 전용 IP 주소를 사용하는 서브넷에 사용 가능한 VM이 있습니다.
• 애플리케이션 워크로드를 포함하는 안전한 전용 서브넷-B(10.10.2.0/24) 10.10.2.10 전용 IP 주소를 사용하는 서브넷에 사용 가능한 VM이 있습니다.
• 라우트 테이블은 방화벽 서브넷과 보안 전용 서브넷에 연결되므로 네트워크 방화벽을 통해 트래픽이 라우팅됩니다.

보안 서브넷-B VM에서 보안 서브넷-A VM으로의 동서 트래픽 플로우는 다음과 같습니다.

1. 보안 서브넷-B VM(10.10.2.10)에서 보안 서브넷-A VM(10.10.0.10)으로 이동하는 트래픽은 보안 서브넷-B 경로 테이블(대상 10.10.0.0/24)을 통해 경로 지정됩니다.
2. 보안 서브넷-B 경로 테이블의 트래픽은 대상(10.10.0.10)을 기반으로 네트워크 방화벽의 IP 주소로 이동합니다.
3. 방화벽은 방화벽 정책에 따라 트래픽을 검사하고 보호합니다. 검사되고 보호된 트래픽이 방화벽 서브넷 라우트 테이블(대상 10.10.0.0/24)을 통해 방화벽 IP 주소에서 종료되면
4. 방화벽 서브넷 경로 테이블은 Secure Subnet-A VM/Workloads에서 필요한 대상을 전송합니다.
5. 반환 트래픽은 보안 전용 VM에서 네트워크 방화벽으로 제공되며 각 경로 테이블에 대칭 경로 지정이 있으므로 동일한 경로를 따릅니다.